SSLサーバ証明書(2 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム SSLサーバ証明書

SSLサーバ証明書(2 ページ目)

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。
Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。
Internet Week 2014 セキュリティセッション紹介 第6回「サイト管理者が知っておくべきSSLの秘孔(ツボ)」について秋山卓司氏と木村泰司氏が語る 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

Internet Week 2014 セキュリティセッション紹介 第6回「サイト管理者が知っておくべきSSLの秘孔(ツボ)」について秋山卓司氏と木村泰司氏が語る

木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」
クロスルート証明書に潜む危険性 画像
特集
株式会社SOHOソリューションズ 代表取締役 関 明弘
株式会社SOHOソリューションズ 代表取締役 関 明弘

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。
なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)

一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」
Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register)

とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。
公明党、参院選控え議員3,000人にEVSSL証明書を提供(シマンテック) 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

公明党、参院選控え議員3,000人にEVSSL証明書を提供(シマンテック)

シマンテック株式会社は5月15日と16日、衆議院第1議員会館で「Webなりすまし対策勉強会」を公明党の議員を対象に実施した。
Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 2)(The Register)

さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。
Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 1)(The Register)

アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。
ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register)

こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。
広がる電子署名の活用分野-JIPDECセミナー 画像
研修・セミナー・カンファレンス
株式会社イメージズ・アンド・ワーズ 鳴海まや子
株式会社イメージズ・アンド・ワーズ 鳴海まや子

広がる電子署名の活用分野-JIPDECセミナー

セミナーでは、経済産業省 商務情報政策局 情報セキュリティ政策室 守山速飛氏を始めとして、御田村氏、西山氏より、「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」についての解説があった。
クラウド、スマホ時代の新しいSSL証明書サービスとは 画像
特集
編集部@RBB TODAY
編集部@RBB TODAY

クラウド、スマホ時代の新しいSSL証明書サービスとは

 2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。
SSL証明書ユーザー満足度調査を公開(イード) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

SSL証明書ユーザー満足度調査を公開(イード)

株式会社イードは6月21日、「SSL証明書顧客満足度調査」を公開した。同社が運営するアンケートサイトと情報セキュリティ専門誌が調査を行い、イード・アワード2012として調査結果の公表を行った。
年間40万円でEVを含むSSL証明書を枚数無制限で利用可(トレンドマイクロ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

年間40万円でEVを含むSSL証明書を枚数無制限で利用可(トレンドマイクロ)

トレンドマイクロは、新たにSSLサーバ証明書サービスに参入し、「Trend Micro SSL(TMSSL)」の提供を開始する。認証業務はすべてトレンドマイクロが実施する。
「組込みシステムセキュリティセミナー」「ISMS適合性評価制度に関する説明会」他(セミナー情報) 画像
研修・セミナー・カンファレンス

「組込みシステムセキュリティセミナー」「ISMS適合性評価制度に関する説明会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報
MDMと電子証明書を組み合わせ、電子カルテをスマートフォンでセキュアに閲覧(ベリサイン) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

MDMと電子証明書を組み合わせ、電子カルテをスマートフォンでセキュアに閲覧(ベリサイン)

 日本ベリサインは17日、iPhone/iPad/iPod touchや、Androidなどのスマートデバイスから既存の電子カルテシステムを利用可能にする「ベリサイン 電子カルテ向けスマートデバイスソリューション」の提供を開始した。
TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る(The Register)

既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。
「SSLサーバ証明書の日額・月額課金サービス」の導入クラウド事業者が増加(ベリサイン、ジオトラスト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「SSLサーバ証明書の日額・月額課金サービス」の導入クラウド事業者が増加(ベリサイン、ジオトラスト)

ベリサインおよびジオトラストによると、SSLサーバ証明書の日額・月額課金サービスを採用するクラウド事業者が10社を超えた。
シマンテックのメール暗号化サービスにベリサインの証明書などをバンドル(ベリサイン) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

シマンテックのメール暗号化サービスにベリサインの証明書などをバンドル(ベリサイン)

日本ベリサイン株式会社(ベリサイン)は9月14日、株式会社シマンテックが提供する「シマンテック バウンダリエンクリプション.クラウド」にベリサインの「SSLサーバ証明書」や「セキュア・メールID」などをバンドルしたソリューションパッケージ「シマンテック バウンダ
SSLサーバ証明書やサービスラインアップの拡充を実施(日本ベリサイン) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SSLサーバ証明書やサービスラインアップの拡充を実施(日本ベリサイン)

日本ベリサイン株式会社は8月9日、すべてのベリサインSSLサーバ証明書への「VeriSign Trust Seal」機能の無償提供、およびSSLサーバ証明書の購入サイト「ストアフロント」で取り扱う製品、サービスラインアップの拡充を実施したと発表した。また、Web検索結果に「ベリサ
  2. 1
  3. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×